1 / 34

期末專題報告

期末專題報告. 組員:溫允中 陳欣暉 蕭積遠 李雅俐. 每個禮拜的專題進度 並說明所學其內容. 專題功能. 何謂防火牆 ? 防火牆可以讓您的電腦更安全。防火牆會限制從其他電腦傳送至您電腦的資訊,並且讓您更能夠控制電腦上的資料。此外,防火牆也是一道防線,能防禦試圖在未被邀請的狀況下存取您電腦的人員或程式 ( 包括病毒或病蟲 ) 。 防火牆就像是一道關卡,負責檢查來自網際網路或網路的資訊 ( 也稱為流量 ) 。防火牆會根據您的防火牆設定,封鎖流量,或讓流量通過傳送到您的電腦。. 防火牆特色

tessa
Télécharger la présentation

期末專題報告

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 期末專題報告 組員:溫允中 陳欣暉 蕭積遠 李雅俐

  2. 每個禮拜的專題進度並說明所學其內容

  3. 專題功能 • 何謂防火牆? 防火牆可以讓您的電腦更安全。防火牆會限制從其他電腦傳送至您電腦的資訊,並且讓您更能夠控制電腦上的資料。此外,防火牆也是一道防線,能防禦試圖在未被邀請的狀況下存取您電腦的人員或程式(包括病毒或病蟲)。 防火牆就像是一道關卡,負責檢查來自網際網路或網路的資訊(也稱為流量)。防火牆會根據您的防火牆設定,封鎖流量,或讓流量通過傳送到您的電腦。

  4. 防火牆特色 即插即用:現有的網路安全方案頗多,但它們在實施時常需要變動網路中的主機、協定堆疊及伺服程式等。而防火牆只須擺在網路對外的連接點即可。 網路安全的集中管理:所有流進、流出的網路交通皆須通過防火牆,安全控制、監督、事件稽核及統計等皆在防火牆上進行,而非分散於一群主機,故可於此進行最完整的流量控制統計,也可偵測記錄不正常的存取嘗試,以事先杜絕可能的入侵。 可進行簡單的服務:簡單的、安全性較不講究的網路應用服務如匿名(anonymous)FTP、全球資訊網(WWW)等服務,可安裝於防火牆內,而不須擺在內部主機,減低由外而內的風險。

  5. DI-624S 防火牆

  6. 防火牆設定

  7. 網際網路控制訊息協定(Internet Control Messages Protocol,ICMP) • 用於查錯和控制,是IP協定不可能缺少的幫手。幾乎任何的IP協定的實施(Implementation)都伴隨一個ICMP協定的實施。ICMP協定實作在IP之上,即ICMP包是作為IP的資料部分來傳送的。 • ICMP的一個重要的應用是網路擁塞控制:路由器丟棄一個IP包時,一般會用ICMP發一個訊息給這個IP包的原發送者,原發送者可以相應的降低IP包的發送頻率,以降低或避免IP包再被丟棄的可能性。 • 偵測遠端主機是否存在。 • 建立及維護路由資料。 • 重導資料傳送路徑。 • 資料流量控制。

  8. IP包頭欄位

  9. 單一網域,僅有一個路由器的環境示意圖 NAT 伺服器功能可以達到類似下圖所介紹類似 IP 分享的功能,然而不同的功能取決於我們的 NAT 是修改: (1)來源 IP 還是 (2)目標 IP。

  10. 封包如何透過 Linux 主機

  11. 規格設定 • 採用網頁做為介面 • 可支援IPV4,IPV6 • 可以針對IP,MAC,或是來源埠進行阻擋 • 發生異常時會發E-Mail到使用者信箱

  12. 功能介紹 LAN Internet FireWall + IDS Router

  13. 內部運行 封包丟向IDS

  14. 介紹Firewall

  15. 啟動畫面 虛擬機器啟動中 現有實際存在硬體

  16. 桌面

  17. 內部運行 IDS將網址送至DNS查詢

  18. 介紹DNS

  19. iptables • iptables 是利用封包過濾的機制, 所以他會分析封包的表頭資料。根據表頭資料與定義的『規則』來決定該封包是否可以進入主機或者是被丟棄。 意思就是說:『根據封包的分析資料 "比對" 你預先定義的規則, 若封包資料與規則內容相同則進行動作,否則就繼續下一條規則的比對!』

  20. 停車場 你在哪? ? ? ? 崑山科技大學 資訊工程系 溫允中 陳欣暉 蕭積遠 李雅俐

  21. 如何找出距離最近 / 免費[優先]的停車場 • 殘障車位搜尋 • 錯誤回報

  22. 找尋最近 / 免費 停車場 • 退而選找付費停車場

  23. 感謝指導

More Related